中国政府 iCloudのフィッシング詐欺を実施中
中国政府はiCloud向けにMITM攻撃を開始したようです。
MITM攻撃は中間者攻撃と呼ばれており、暗号通信などを盗聴したりする手法の1つです。
正規サイトとユーザーの間で中継を行うことで、あたかもユーザーが正規サイトにアクセスしていると思わせます。
実際は中継サイトが全ての情報を盗聴している状態になります。
今回特徴的なのは、この攻撃がiPhone6の中国での販売に合わせて起動したことです。
さらにユーザーがiCloudにアクセスする際に入力するユーザー名とパスワードを盗聴しています。
中国当局がこのようなことを実施している理由は不明ですが、アップルが暗号化を強化したことが一因かもしれません。
なお一部のブラウザはMITM攻撃に対してユーザーに警告を表示します。
確かアップルのiPhone6の販売が中国で遅れた理由はセキュリティの問題だったと思いますが、意外とこの仕掛の準備が間に合わなかったからかもしれません。(⌒-⌒)
[ソース:greatefire]